ကွန်ပျူတာရဲ့စနစ်မှာ password တွေကိုသိမ်းတဲ့အခါမှာ ကျွန်တော်တို့ဟာ ရိုးရိုး plain text မှ hash အဖြစ်သို့ encrypt လုပ်ပြီး သိမ်းဆည်းကြရပါတယ်။ ဒါမှသာ web server ကို ဟက်ကာတွေရန်ရှာနိုင်ခဲ့ရင်တောင်မှ password တွေအလွယ်တကူယူမသွားနိုင်စေရန်နဲ့ အခြား လုံခြုံရေးအကြောင်းပြချက်တွေကြောင့်ဖြစ်ပါတယ်။
မေလ ၂၂ ရက်နေ့က Google ဟာ သူတို့ web server မှာ bug တစ်ခုကိုတွေ့ရှိခဲ့ကြောင်းနှင့် ပြန်လည်ပြင်ဆင်ပြီးဖြစ်ကြောင်း ကြေညာခဲ့ပါတယ်။ ဒီ bug ဟာ ရိုးရိုးအခမဲ့ Gmail သုံးစွဲသူတွေကို လုံးဝထိခိုက်မှာမဟုတ်ပဲ၊ GSuite user တွေကိုသာထိခိုက်ခံရတယ်လို့ဆိုပါတယ်။ နောက်ပြီး အဲ့ password တွေနဲ့ပတ်သက်ပြီး မသင်္ကာစရာမတွေ့ရဘူးလို့ ဆိုပါတယ်။
Google အနေနဲ့ 2005 ခုနှစ် ပရိုဂရမ်ရေးသားစဉ်က ထိုအမှားကိုပြုလုပ်မိခဲ့ကြောင်း ယခုပြန်လည်ပြင်ဆင်ထားပြီးဖြစ်ကြောင်း အတည်ပြုပြောကြားခဲ့ပါတယ်။ GSuite သုံးစွဲသူ အကုန်လုံးတော့မဟုတ်ပဲ အချို့သူတွေရဲ့ password တွေကိုသာ plain text အဖြစ်သိမ်းဆည်းထားခြင်းပါ။
အခုဖြစ်စဉ်က ဒီလိုပါ။ ပထမဆုံး Gmail account လုပ်စဉ် password ကိုရိုက်ထည့်လိုက် ကတည်းက password ကို hash(စာဝှက်) တစ်မျိုးအဖြစ်သို့ပြောင်းလဲလိုက်ပြီး Google ရဲ့ server မှာသွားရောက်သိမ်းဆည်းပါတယ်။ log in ပြန်ဝင်ရင်လဲ အဲ့က hash ကို plain text ပြောင်းပြီး မှန် မမှန် တိုက်စစ်ကာ မှန်မှသာလျှင် ပေးဝင်တာဖြစ်ပါတယ်။
ပုံမှန်ဆိုရင် အဲ့လိုဖြစ်ရမှာဖြစ်ပြီး အခုဖြစ်စဉ်ဟာ password တွေကို hash အဖြစ်သို့ မပြောင်းလဲပဲ ရိုးရိုး text plain တွေအတိုင်းပဲ သိမ်းဆည်းထားမိနေတာဖြစ်ပါတယ်။
ကျွန်တော်တို့ကိုထိခိုက်တာမဟုတ်တော့ သိပ်တော့ စိုးရိမ်စရာမရှိပါဘူး။
.
Source : from Google
.
RK
www.nobletecx.ga
0 comments:
ဤဝက်ဆိုဒ်သည် ယူနီကုဒ်စံစနစ် ကိုလိုက်နာကျင့်သုံးထားပါသဖြင့် Comment များကို ယူနီကုဒ်ဖောင့်ဖြင့်သာ မှတ်ချက်ပေးစေလိုပါသည်။
စိတ်ဝင်တစားဖတ်ရှုခြင်းအား ကျေးဇူးအထူးတင်ရှိပါသည်။
Rabbit Converter ကိုအသုံးပြု၍ ဖောင့်ပြောင်းလဲနိုင်ပါသည်။